Cryptoloop vízjel sebezhetőségre emlékezve...

Hát mivel elég hosszú idő telt már el, meg anno még 2.4es kernel alól sasoltam - igazából amolyan "félélesben" / =készítettem egy kisméretű image fájlt, és azt csatoltam be / ha jól emléxem /.

Mivel pár napja le is mentettem mindent nosza ismét rápillantottam mi újság ezzel a sebezhetőséggel kapcsolatban. /felpiszkált az egyik topic/. Ha már egyszer a szilvesztert szabotálta az egéssseggi állapotom, a rohadt. / rohadt fluenzás náthás nyavalya /

Ha úgy tetszik egy "full éles" tesztet a 13 gigás partíción kicsit megéstem vele, de sebaj. kis nosztalgia. :-)

Valahol azt olvastam guglis kotorászás közbe, hogy 2.6.10es verzióig dmcrypt & cryptoloop problémás, de mivel a doksi "korabeli" lehetett, ezért lehet akkoriban ez volt a "legfrissebb". Újabb infot viszont nem találtam. (vagy nem értettem angolul).

Készítettem egy 4 "vízjellel" (9:112, 16:35, 24:58, 31:87) ellátott fájlt. Ezt elláttam a felhasználó jogával, majd "utolsó írásként" átmásoltam a titkosított fájlrendszerre ezt a megjelölt fájlt. Lecsatoltam, kitöltöttem a cryptoloop, loop modulokat, és akkor hajrá: elindítottam a detect-watermarkos motyót.

A rohatt göthösség mellékhatásaként ismét klozetre szólított, addig pont le is futott...

Hát a 9esnél és a 15ösnél eggyel mellélőtt 112 helyett 113, 35 helyett 36et talált, a 24est eltalálta, a 31es 87 helyett meg 180at talált, meg még olyan 5-6 "hülyeséget". 3 watermark 5 meg sötöbö.

Úgyhogy ez a vulneráböliti is már a múltté. A gitben sem találtam a javításra utaló "jeleket", de csak 2.6.12rc akárhánymennyi óta van. /francba, kellett nekem eztírni.../

SZERK: hát nem elírtam a címet ("crytoloop")..ehh.

Hozzászólások